Российские спецслужбы в 2023 г. столкнулись с массовыми кибератаками на объекты госуправления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы. Кибератаки. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Члены научного совета при Совете безопасности России на ежегодном пленарном заседании подчеркнули важность срочного принятия дополнительных мер противодействия. Запад организовал 175 тысяч безуспешных кибератак на российский ЦИК за время выборов. В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке.
Характер кибератак изменился
Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании. Наиболее яркий пример — преступный синдикат Comet Shadow — Twelve, в котором Comet Shadow выступает в роли вымогателя — требует выкуп за расшифровку и нераспространение похищенных данных, а Twelve — хактивиста-диверсанта, уничтожающего ИТ-инфраструктуру жертвы без выставления финансовых требований. Рассылки с вредоносными программами на борту остаются одним из наиболее распространенных векторов атак.
Глава компании также отметил, что общая картина кибератак на Россию примерно такая же, как и в других развитых странах. Он уверен, что уровень угрозы в целом сопоставим. Недавно Федеральная служба безопасности ФСБ объявила о разоблачении разведывательной операции, проведённой американскими спецслужбами, связанной с инфицированием тысяч iPhone, включая те, которые были зарегистрированы на зарубежных посольствах в России.
Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно.
Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации.
Необходимо принимать меры по защите от киберугроз, чтобы предотвратить возможные негативные последствия для бизнеса и общества в целом. Меры по защите от кибератак Для защиты от кибератак необходимо принимать комплексные меры, которые включают в себя: Обучение персонала: сотрудники должны быть осведомлены о возможных киберугрозах и знать, как реагировать на них. Использование антивирусного ПО: антивирусное ПО помогает обнаруживать и блокировать вредоносные программы. Шифрование данных: шифрование данных помогает защитить конфиденциальную информацию от несанкционированного доступа.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Срочные новости о кибератаках в России и мире. Кибератаки сегодня — Специалист по кибербезопасности назвал четыре способа защиты от основных угроз. В России за девять месяцев этого года количество кибератак на российские компании выросло на 75%. С ростом количества кибератак столкнулись организации многих отраслей, наибольший удар пришелся на госучреждения: количество инцидентов выросло более чем в 2 раза, а их доля повысилась с 23% до 41%. «С начала проведения специальной военной операции жизнь в России для всех, особенно для крупного бизнеса, государственных структур, в части киберугроз существенно поменялась. Российские хакеры из группировок KillNet, Revil и Anonymous анонсировали мощную кибератаку на финансовую систему Запада. В Кремле рассказали о круглосуточных кибератаках на сайт президента Россия Власть 10 февраля в 11:17 В Кремле рассказали о круглосуточных кибератаках на сайт президента.
Кибератаки на российскую инфраструктуру
Вице-президент «Ростелекома» рассказал о 300 млн утекших данных в результате кибератак на Россию Утечка данных, Ростелеком, Rtvi, Новости, Кибератака. ЦБ зафиксировал повышенное количество кибератак на российские банки, отметив низкие технические характеристики большинства из них. Президент «Ростелекома» Михаил Осеевский сообщил о мощнейшей DDoS-атаке на российские ресурсы.
Информационная безопасность операционных технологий
Согласно информации на сайте компании, распространяемая информация не соответствует действительности, все торги по реализации авиационной техники проведены в соответствии с законодательством, при этом иностранные компании к торгам не допускались. Отмечается, что списанная техника ликвидируется и вывозится с территории предприятия только в виде лома цветных металлов. Ранее Австралия отказалась отдать старые вертолеты для ремонта и передачи Киеву и предпочла их утилизировать. О смерти актера сообщил Красноярский драматический театр им. Пушкина, передает «Московский комсомолец». Обаятельный, светлый, легкий, открытый и отзывчивый человек», — говорится в сообщении на сайте учреждения. Решетников родился в 1950 году, является выпускником Красноярского училища искусств. Среди театральных работ актера — роли в постановках «Темные аллеи», «Тихий шорох уходящих шагов», «Матренин двор», «Ромео и Джульетта», «Чайка». Кроме того, он снялся в спортивной драме «Начни сначала».
Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний.
Их цель — не получение финансовой выгоды, а шпионаж, диверсии, уничтожение данных. Threat Intelligence выделили 14 прогосударственных хакерских групп, активно работавших в 2023 году на территории России и стран СНГ. Целями являлись госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса. Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями.
Ее мощность достигла 1,5 миллиона запросов в секунду — такого рода атаку мы ранее не регистрировали. Предыдущий антирекорд был установлен во время выборов президента», — сообщил Осеевский в ходе мероприятия «Диктант».
Число кибератак на российские компании резко выросло
| Мощная кибератака на сайт госуслуг случилась 10 ноября | «С начала проведения специальной военной операции жизнь в России для всех, особенно для крупного бизнеса, государственных структур, в части киберугроз существенно поменялась. |
| Мощная кибератака на сайт госуслуг случилась 10 ноября | Сотрудники российского аналитического центра StormWall выяснили, что в первом квартале нынешнего года количество хакерских атак выросло на 73 % по сравнению с показателями за аналогичный период 2023 года. |
Сбербанк в последние недели видит целенаправленные кибератаки на ресурсы регионов РФ
Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом прошлого года, сообщила генеральный директор АНО «Белый Интернет» и глава Центра цифровой экономики и финансовых инноваций МГИМО Элина Сидоренко. При этом банки и телеком подвергались вредоносным кибервоздействиям реже других отраслей.
Предыдущий антирекорд был установлен во время выборов президента», — сообщил Осеевский в ходе мероприятия «Диктант». Читать еще.
Количество веб-атак на онлайн-ритейл с августа по конец октября 2023 года выросло с 4 миллионов до 6 миллионов.
Он объяснил, что обычно атаки происходят "волнами", их количество увеличивается со среды по воскресенье. В почасовой динамике веб-атаки тоже идут волнами длительностью от трех до четырех часов.
В конечном итоге часть пользователей могли подтвердить вход на ресурс, чтобы остановить поток сообщений. В будущем мы ждем увеличения числа атак, направленных на обход второго фактора аутентификации. Для защиты мы рекомендуем устанавливать лимит на количество попыток входа, при превышении которого следует осуществлять временную блокировку учетной записи. Кроме того, при наличии большого количества уведомлений если не вы совершаете попытки входа необходимо сообщить об инциденте сотруднику, отвечающему за информационную безопасность, поскольку это говорит о вероятной компрометации ваших учетных данных. Частным лицам мы рекомендуем быть внимательнее в социальных сетях и мессенджерах: не стоит переходить по подозрительным ссылкам и сообщать собеседнику личную информацию, а также переводить средства, если не уверены в надежности адресата.
Атаки на IT-компании приводят к межотраслевым последствиям На протяжении 2022 года количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале их число почти вдвое превысило показатели I квартала 2022 года. Рисунок 11. Скомпрометированные данные впоследствии использовались злоумышленниками: например, украденными сертификатами Nvidia преступники подписывали ВПО, чтобы оно выглядело легитимным. Решения, предлагаемые IT-компаниями, повсеместно используются другими организациями и частными лицами. В ряде успешных атак вмешательство преступников приводило к невозможности работы других организаций из различных отраслей — от медицинских и государственных учреждений до железнодорожных компаний. В некоторых случаях злоумышленники атаковали пользователей через поставщиков IT-продуктов и услуг. Так, на протяжении года компания Okta, предоставляющая решения для многофакторной аутентификации, подверглась серии успешных атак.
В результате одной из них злоумышленники смогли получить доступ к данным более 300 клиентов компании. Кроме того, в 2022 году продолжались атаки на облачные сервисы и на среды виртуализации. В атаках на разработчиков злоумышленники активно распространяли ВПО через библиотеки для популярных фреймворков. В 2023 году мы ждем продолжения атак на цепочки поставок ПО, а также атак, направленных на компрометацию клиентов IT-компаний. Разработчикам IT-решений необходимо верифицировать такие недопустимые события и предусматривать меры защиты. Мы рекомендуем регулярно анализировать код на безопасность, проверять используемые при разработке сторонние библиотеки, а участие в программах багбаунти позволит находить уязвимости в продуктах и оперативно устранять их. Рост атак на блокчейн-проекты Как мы и предполагали ранее, в 2022 году интерес злоумышленников к криптобиржам и DeFi-протоколам значительно вырос: количество атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с 2021 годом.
По данным Chainalysis , 2022 год стал самым крупным годом по размеру ущерба: у криптовалютных компаний было украдено 3,8 млрд долларов. Wormhole украдено 326 млн долларов. Атака мгновенного кредита — это эксплуатация уязвимости смарт-контракта определенной платформы. Злоумышленник занимает большую сумму средств, не требующих залога, и затем использует ее для проведения операций на бирже, искусственно завышая или занижая цены на криптовалюты. Все действия проводятся в рамках одной транзакции. Вместе с этим растет и число атак, направленных на владельцев криптовалютных активов. Злоумышленники распространяют в социальных сетях и мессенджерах сообщения о бесплатных раздачах токенов и NFT, а также предлагают перевести средства, обещая вернуть намного больше.
Тем временем практически каждый из стилеров уже обзавелся функцией кражи учетных данных известных криптокошельков. Мы ждем, что в 2023 году количество атак на блокчейн-проекты продолжит расти, а также увеличится число случаев мошенничества, направленного на владельцев криптовалютных активов. Мы рекомендуем пользователям быть предельно внимательными при получении сообщений с предложениями, обещающими большую выгоду, внимательно изучать информацию о проектах, защищать аккаунты на криптовалютных биржах и кошельки с помощью двухфакторной аутентификации. Разработчикам рекомендуется проводить аудит смарт-контрактов, внедрять процессы безопасной разработки, а также участвовать в программах багбаунти для выявления уязвимостей. Сводная статистика Рисунок 12. Последствия атак доля успешных атак Рисунок 14. Объекты атак доля успешных атак Рисунок 15.
Россия вошла в топ-10 по количеству кибератак
Аналитики считают, что в 7 тысячах кибератак замешаны взломщики из Украины, Европы, США, Южной Кореи и Японии. свежие новости дня в Москве, России и мире. Кибератака — все новости по теме на сайте издания